Zunächst für Office 365, später auch für andere Cloud-Angebote
Microsoft schafft Datenschutz-Klauseln für Cloud-Verträge
Fortsetzung des Artikels von Teil 1
Datenschutzkontroverse über Cloud Computing
Die rechtliche Diskussion über Cloud Computing hat hierzulande vor zweieinhalb Jahren begonnen. »Man hat alle Meinungen gehört«, sagt Dr. Dirk Bornemann, Rechtsanwalt und Head of Legal bei Microsoft Deutschland. Manche, die sich zu Wort gemeldet haben, behaupten das gehe gar nicht. Andere meinen, das gehe zumindest mit nicht-europäischen Anbietern nicht. Die dritte Gruppe schließlich glaubt, das gehe schon, man müsse aber darauf achten, dass die datenschutzrechtlichen Bestimmungen eingehalten werden. Einfach ist das schon deshalb nicht, weil Datenschutz in Deutschland Länderangelegenheit ist.
Vor acht Wochen hat es Bornemann zufolge eine gravierende Änderung gegeben. Der sogenannte Düsseldorfer Kreis, in dem die Datenschutzbehörden der Länder zusammenarbeiten, hat für die deutschen Unternehmen eine »Orientierungshilfe Cloud Computing« herausgegeben. Und daraus gehe klar hervor: Ja, Cloud Computing geht, und zwar auch mit nicht-europäischen Anbietern.
Dort werde auf »Binding Corporate Rules« Bezug genommen. Die Umsetzung solcher Vorschriften dauere jedoch lange und sei sehr mühsam. Außerdem seien sie nicht flexibel und erlaubten keine Unterauftragnehmer. Auch »Safe Harbour«, die datenschutzrechtliche Vereinbarung, mit der personenbezogene Daten von Unternehmen in die USA übermittelt werden, sei lückenhaft.
- Microsoft schafft Datenschutz-Klauseln für Cloud-Verträge
- Datenschutzkontroverse über Cloud Computing
- EU-Vertragsklauseln für vertrauenswürdigen Datenaustausch
- Verträge für CRM und PaaS sollen folgen
- Aufklärung im Channel erforderlich
